Jeudi 11 Juin 2026 02:09:38 GMT+02:00

Netcrook

AccueilManifeste
Actualités
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookÉquipeAppContact
EnglishItalianoArabic
Malware et botnets

Quand les air gaps se mettent à parler : la physique étrange derrière ODINI

11 Mai 2026 11:38Malware et botnetsIRONQUERY

Un concept de malware signalé sous le nom d’ODINI met en lumière une vérité dérangeante : une fois que du code s’exécute sur une machine isolée, même de minuscules émissions magnétiques peuvent devenir une voie discrète vers l’extérieur.

Les systèmes à air gap sont conçus pour conserver les secrets à l’abri. Mais la sécurité ne dépend pas uniquement des câbles réseau, et une machine isolée d’internet peut quand même laisser fuir des informations par le monde physique qui l’entoure. Le cas ODINI rappelle que la surface d’attaque ne s’arrête pas au pare-feu ; elle peut s’étendre jusqu’à la pièce elle-même.

L’idée sous-jacente n’est pas un piratage réseau direct. Il s’agit d’un canal caché : un malware exécuté sur un hôte peut moduler l’activité du CPU d’une manière qui crée des émissions magnétiques mesurables. Dans des recherches de type laboratoire, ces émissions sont décrites comme un vecteur possible pour de petites quantités de données, en particulier lorsqu’un récepteur est placé à proximité. Cette histoire parle donc moins d’une intrusion spectaculaire que de ce qui se passe lorsque une compromission numérique rencontre la physique électromagnétique.

Faits rapides

  • ODINI est décrit comme un malware lié à une fuite d’émissions magnétiques provenant des CPU.
  • Le modèle d’attaque vise des systèmes à air gap ou fortement restreints.
  • Le blindage de Faraday peut réduire le risque, mais les fuites magnétiques à basse fréquence constituent une préoccupation particulière.
  • Le canal a une faible bande passante, il est donc mieux adapté aux secrets courts qu’aux données volumineuses.
  • La proximité physique et une compromission préalable sont toutes deux des prérequis clés.

Pourquoi cette technique compte

Du point de vue défensif, le détail important n’est pas de savoir si chaque boîtier échoue, mais que l’isolement seul ne garantit pas le silence. Les air gaps sont plus solides lorsqu’ils s’accompagnent d’une discipline opérationnelle stricte : gestion contrôlée des supports, préparation soigneuse des environnements et accès physique limité. Si un malware atteint l’hôte via un support amovible, une action d’initié ou un autre chemin de transfert de confiance, la machine peut devenir un émetteur plutôt qu’une simple cible.

C’est là qu’interviennent les approches EMSEC et de type TEMPEST. Ces disciplines se concentrent sur les émissions involontaires des équipements et sur la possibilité d’en déduire des informations sensibles. L’idée ODINI s’inscrit dans ce problème de sécurité plus ancien sous une forme moderne : au lieu de lire un paquet réseau, un adversaire peut tenter de lire un signal dans l’air.

L’impact pratique est limité par la physique. Les canaux fondés sur les émissions sont généralement lents, et ils ne sont utiles que dans des conditions spécifiques. Mais lent ne veut pas dire inoffensif. Dans les environnements sensibles, quelques bits suffisent parfois à révéler des identifiants, à ouvrir la voie à un accès ultérieur ou à confirmer qu’un système est actif et mérite d’être ciblé.

C’est pourquoi la bonne leçon n’est pas la panique, mais la vérification. Les systèmes isolés à forte valeur doivent être considérés comme des actifs de sécurité physique, et pas seulement comme des actifs de sécurité des terminaux. Le blindage doit être testé et non supposé. Les accès des visiteurs, les appareils électroniques à proximité et les workflows de reprise méritent tous un examen attentif. Et tout environnement qui dépend des air gaps devrait supposer que le véritable combat peut concerner ce que le matériel rayonne, et pas seulement ce qu’il reçoit.

Conclusion

ODINI est à comprendre avant tout comme un avertissement contre un excès de confiance mal placé. L’isolement réduit le risque, mais il n’annule pas les lois de la physique. La leçon générale est simple : dans les pièces les plus sensibles, les défenseurs doivent se protéger à la fois contre les paquets et contre les impulsions.

WIKICROOK

  • Système à air gap : Un ordinateur ou un réseau maintenu physiquement ou logiquement séparé des réseaux non fiables.
  • Canal caché : Un chemin de communication involontaire qui peut être utilisé pour déplacer des données de manière dissimulée.
  • Boîtier de Faraday : Une enceinte de blindage conçue pour réduire les champs électromagnétiques entrant ou sortant d’un espace.
  • TEMPEST : Une discipline de sécurité axée sur la limitation des fuites d’information par émissions involontaires.
  • EMSEC : La pratique consistant à protéger les systèmes contre des émissions électromagnétiques exploitables.
IRONQUERY
AuteurIRONQUERY

Malware et botnets